001/* 002 * Copyright (c) 2009 The openGion Project. 003 * 004 * Licensed under the Apache License, Version 2.0 (the "License"); 005 * you may not use this file except in compliance with the License. 006 * You may obtain a copy of the License at 007 * 008 * http://www.apache.org/licenses/LICENSE-2.0 009 * 010 * Unless required by applicable law or agreed to in writing, software 011 * distributed under the License is distributed on an "AS IS" BASIS, 012 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, 013 * either express or implied. See the License for the specific language 014 * governing permissions and limitations under the License. 015 */ 016package org.opengion.hayabusa.taglib; 017 018import static org.opengion.fukurou.util.StringUtil.nval; 019 020import java.io.File; 021import java.io.IOException; 022import java.io.ObjectInputStream; 023import java.io.ObjectOutputStream; 024import java.util.Locale; 025import java.util.Map; 026import java.util.Arrays; 027 028import org.opengion.fukurou.business.ArrayTableModel; 029import org.opengion.fukurou.business.BizLogicHelper; 030import org.opengion.fukurou.db.Transaction; 031import org.opengion.fukurou.db.TransactionReal; 032import org.opengion.fukurou.util.ErrMsg; 033import org.opengion.fukurou.util.ErrorMessage; 034import org.opengion.fukurou.util.HybsLoader; 035import org.opengion.fukurou.util.HybsLoaderConfig; 036import org.opengion.fukurou.util.HybsLoaderFactory; 037import org.opengion.fukurou.util.StringUtil; 038import org.opengion.hayabusa.common.HybsSystem; 039import org.opengion.hayabusa.common.HybsSystemException; 040import org.opengion.hayabusa.db.DBTableModel; 041 042/** 043 * 業務ロジックを呼び出すためのタグです。 044 * 045 * logics属性に呼び出す業務ロジックのクラス名を記述します。 046 * このタグでは、複数の業務ロジックを1度に呼び出すことができ、 047 * DB接続のcommit,rollbackは一番最後に、1度のみ実行されます。 048 * 各業務ロジックは、記述した順番に呼び出されます。 049 * 050 * 業務ロジックは、{@link org.opengion.fukurou.business.BizLogicHelper}の 051 * 実装クラス、または、この実装クラスを継承したサブクラスである必要があります。 052 * 053 * 業務ロジッククラスについては、ホットデプロイ機能により、動的コンパイル、クラスロードが 054 * 行われます。 055 * 056 * 業務ロジックのソースディレクトリは、システムリソースの BIZLOGIC_SRC_PATH で定義されます。 057 * また、同様にクラスディレクトリは、システムリソースの BIZLOGIC_CLASS_PATH で定義されます。 058 * さらに、システムリソースの BIZLOGIC_HOTDEPLOY を false に設定することで、動的コンパイル 059 * 、クラスロードを行わなくすることもできます。 060 * この場合、予めコンパイルされたクラスを、初回呼び出し時に1回のみロードされます。 061 * 062 * SystemData の USE_SQL_INJECTION_CHECK が true か、quotCheck 属性が true の場合は、 063 * SQLインジェクション対策用のクォーティションチェックを行います。リクエスト引数に 064 * クォーティション(')が含まれると、エラーになります。 065 * 同様にUSE_XSS_CHECKがtrueか、xssCheck属性がtrueの場合は、 066 * クロスサイトススクリプティング(XSS)対策のためless/greater than signのチェックを行います。 067 * 068 * ※ このタグは、Transaction タグの対象です。 069 * 070 * @og.formSample 071 * ●形式: 072 * ・<og:bizLog 073 * logics = "業務ロジックのクラス名" 074 * command = "ENTRY" 075 * scope = "session" 076 * dbid = "DEFAULT" 077 * tableId = "DEFAULT" 078 * selectedAll = "false" 079 * modifyType = "A" 080 * keys = "SYSTEM_ID" 081 * vals = "{@SYSTEM_ID}" 082 * stopError = "true" 083 * quotCheck = "true" 084 * xssCheck = "true" 085 * debug = "false" 086 * /> 087 * ●body:なし 088 * 089 * ●Tag定義: 090 * <og:bizLogic 091 * logics ○【TAG】実行する業務ロジック名を指定します(必須)。 092 * command 【TAG】コマンドをセットします(初期値:ENTRY) 093 * scope 【TAG】キャッシュする場合のスコープ[request/page/session/applicaton]を指定します(初期値:session) 094 * dbid 【TAG】(通常は使いません)Queryオブジェクトを作成する時のDB接続IDを指定します 095 * tableId 【TAG】(通常は使いません)結果のDBTableModelを、sessionに登録するときのキーを指定します 096 * selectedAll 【TAG】データを全件選択済みとして処理するかどうか[true/false]を指定します(初期値:false) 097 * modifyType 【TAG】DB検索時の モディファイタイプを指定します[A:追加/C:更新/D:削除] 098 * keys 【TAG】リンク先に渡すキーをCSV形式で複数指定します 099 * vals 【TAG】リンク先に渡す値をCSV形式で複数指定します 100 * stopError 【TAG】処理エラーの時に処理を中止するかどうか[true/false]を設定します(初期値:true) 101 * quotCheck 【TAG】リクエスト情報の クォーティション(') 存在チェックを実施するかどうか[true/false]を設定します (初期値:USE_SQL_INJECTION_CHECK[=true]) 102 * xssCheck 【TAG】リクエスト情報の HTMLTag開始/終了文字(><) 存在チェックを実施するかどうか[true/false]を設定します (初期値:USE_XSS_CHECK[=true]) 103 * multi 【TAG】vals属性でパラメーターを取得する際、複数件存在する場合に、値を連結するかどうかを指定します(初期値:false) 104 * debug 【TAG】デバッグ情報を出力するかどうか[true/false]を指定します(初期値:false) 105 * /> 106 * 107 * ●使用例 108 * <!-- 業務ロジックの呼び出しを行います --> 109 * <og:bizLogic logics="org.opengion.logic.gf9110.BizLogic_0001" keys="SYSTEM_ID" vals="{@MEM.SYSTEM_ID}" /> 110 * 111 * @og.rev 5.1.1.0 (2009/12/01) 新規作成 112 * @og.group 業務ロジック 113 * 114 * @version 5.0 115 * @author Hiroki Nakamura 116 * @since JDK1.6, 117 */ 118public class BizLogicTag extends CommonTagSupport { 119 //* このプログラムのVERSION文字列を設定します。 {@value} */ 120 private static final String VERSION = "567020130727" ; 121 private static final long serialVersionUID = 567020130727L ; 122 123 /** command 引数に渡す事の出来る コマンド エントリー {@value} */ 124 public static final String CMD_ENTRY = "ENTRY" ; // 5.1.9.0 (2010/08/01) 125 private static final String ERR_MSG_ID = HybsSystem.ERR_MSG_KEY; 126 127 private String command = CMD_ENTRY; 128 private String[] logics = null; 129 private String dbid = null ; 130 private transient DBTableModel table = null; 131 private String tableId = HybsSystem.TBL_MDL_KEY; 132 private boolean selectedAll = false; 133 private String modifyType = null; 134 private String[] keys = null; 135 private String[] vals = null; 136 137 private boolean stopError = true; 138 private boolean quotCheck = HybsSystem.sysBool( "USE_SQL_INJECTION_CHECK" ); // 4.0.0 (2005/08/31) 139 private boolean xssCheck = HybsSystem.sysBool( "USE_XSS_CHECK" ); // 5.0.0.2 (2009/09/15) 140 141 private transient ErrorMessage errMessage = null; 142 private int errCode = ErrorMessage.OK; 143 private int executeCount = -1; 144 private ArrayTableModel arrTable= null; 145 private HybsLoader loader = null; 146 147 private String srcDir = HybsSystem.sys( "REAL_PATH" ) + HybsSystem.sys( "BIZLOGIC_SRC_PATH" ); 148 private String classDir = HybsSystem.sys( "REAL_PATH" ) + HybsSystem.sys( "BIZLOGIC_CLASS_PATH" ); 149 private boolean isAutoCompile = HybsSystem.sysBool( "BIZLOGIC_AUTO_COMPILE" ); 150 private boolean isHotDeploy = HybsSystem.sysBool( "BIZLOGIC_HOT_DEPLOY" ); 151 private boolean isMulti = false; // 5.1.8.0 (2010/07/01) 追加 152 153 private static final String CLASS_PATH; 154 155 // HotDeploy機能を使用する場合に、Javaクラスをコンパイルするためのクラスパスを設定します。 156 // 対象となるクラスパスは、WEB-INF/classes 及び WEB-INF/lib/*.jar です。 157 158 static { 159 StringBuilder sb = new StringBuilder(); 160 sb.append( '.' ).append( File.pathSeparatorChar ); 161 File lib = new File( HybsSystem.sys( "REAL_PATH" ) + "WEB-INF" + File.separator + "lib" ); 162 File[] libFiles = lib.listFiles(); 163 for( int i=0; i<libFiles.length; i++ ) { 164 // 5.1.1.2 (2009/12/10) File.pathSeparatorCharを使用 165 // 5.1.8.0 (2010/07/01) libの検索パスの不具合対応 166 sb.append( libFiles[i].getAbsolutePath() ).append( File.pathSeparatorChar ); 167 } 168 sb.append( HybsSystem.sys( "REAL_PATH" ) + "WEB-INF" + File.separator + "classes" ).append( File.pathSeparatorChar ); 169 // 5.1.8.0 (2010/07/01) bizの下も検索パスに追加 170 sb.append( HybsSystem.sys( "REAL_PATH" ) + HybsSystem.sys( "BIZLOGIC_CLASS_PATH" ) ).append( File.pathSeparatorChar ); 171 172 CLASS_PATH = sb.toString(); 173 } 174 175 /** 176 * Taglibの開始タグが見つかったときに処理する doStartTag() を オーバーライドします。 177 * 178 * @og.rev 5.3.4.0 (2011/04/01) command=ENTRY以外ではDBTableModelの処理を行わない。 179 * 180 * @return 後続処理の指示(SKIP_BODY) 181 */ 182 @Override 183 public int doStartTag() { 184 // 5.3.4.0 (2011/04/01) 185 if( CMD_ENTRY.equals( command ) ) { 186 startQueryTransaction( tableId ); 187 } 188 189 return SKIP_BODY ; 190 } 191 192 /** 193 * Taglibの終了タグが見つかったときに処理する doEndTag() を オーバーライドします。 194 * 195 * @og.rev 5.1.8.0 (2010/07/01) isMulti対応 196 * @og.rev 5.3.4.0 (2011/04/01) command=ENTRY以外ではDBTableModelの処理を行わない。 197 * 198 * @return 後続処理の指示 199 */ 200 @Override 201 public int doEndTag() { 202 debugPrint(); 203 204 // 5.3.4.0 (2011/04/01) 205 useQuotCheck( quotCheck ); 206 useXssCheck( xssCheck ); 207 208 makeVals(); 209 execute(); 210 211 String err = TaglibUtil.makeHTMLErrorTable( errMessage,getResource() ); 212 if( err != null && err.length() > 0 ) { 213 setSessionAttribute( ERR_MSG_ID,errMessage ); 214 } 215 216 if( table != null && ! commitTableObject( tableId, table ) ) { 217 jspPrint( "BizLoicTag 処理が割り込まれました。DBTableModel は登録しません。" ); 218 return SKIP_PAGE; 219 } 220 221 jspPrint( err ); 222 223 if( errCode >= ErrorMessage.NG && stopError ) { 224 return SKIP_PAGE; 225 } 226 else { 227 return EVAL_PAGE; 228 } 229 } 230 231 /** 232 * タグリブオブジェクトをリリースします。 233 * キャッシュされて再利用されるので、フィールドの初期設定を行います。 234 * 235 * @og.rev 5.1.8.0 (2010/07/01) isMultiを追加 236 * @og.rev 5.1.9.0 (2010/08/01) Transaction 対応 237 */ 238 @Override 239 protected void release2() { 240 super.release2(); 241 command = CMD_ENTRY; 242 logics = null; 243 dbid = null; 244 table = null; 245 tableId = HybsSystem.TBL_MDL_KEY; 246 selectedAll = false; 247 modifyType = null; 248 keys = null; 249 vals = null; 250 stopError = true; 251 quotCheck = HybsSystem.sysBool( "USE_SQL_INJECTION_CHECK" ); 252 xssCheck = HybsSystem.sysBool( "USE_XSS_CHECK" ); 253 errMessage = null; 254 errCode = ErrorMessage.OK; 255 executeCount = -1; 256 arrTable = null; 257 loader = null; 258 srcDir = HybsSystem.sys( "REAL_PATH" ) + HybsSystem.sys( "BIZLOGIC_SRC_PATH" ); 259 classDir = HybsSystem.sys( "REAL_PATH" ) + HybsSystem.sys( "BIZLOGIC_CLASS_PATH" ); 260 isAutoCompile = HybsSystem.sysBool( "BIZLOGIC_AUTO_COMPILE" ); 261 isHotDeploy = HybsSystem.sysBool( "BIZLOGIC_HOT_DEPLOY" ); 262 isMulti = false; // 5.1.8.0 (2010/07/01) 追加 263 } 264 265 /** 266 * 業務ロジックを実行します。 267 * 268 * @og.rev 5.1.9.0 (2010/08/01) Transaction 対応 269 * @og.rev 5.3.4.0 (2011/04/01) command=ENTRY以外ではDBTableModelの処理を行わない。 270 * @og.rev 5.3.7.0 (2011/07/01) TransactionReal の引数変更 、Transaction対応で、close処理を入れる。 271 * @og.rev 5.6.0.3 (2012/01/24) arrTable に変更された値を、table に書き戻す処理を追加 272 */ 273 private void execute() { 274 int[] rowNos = new int[0]; 275 276 // 5.3.4.0 (2011/04/01) 277 if( CMD_ENTRY.equals( command ) ) { 278 table = (DBTableModel)getObject( tableId ); 279 } 280 281 if( table != null ) { 282 rowNos = getParameterRows(); 283 String[][] tblVals = new String[rowNos.length][table.getColumnCount()]; 284 String[] modTypes = new String[rowNos.length]; 285 for( int i=0; i<rowNos.length; i++ ) { 286 tblVals[i] = table.getValues( rowNos[i] ); 287 modTypes[i] = table.getModifyType( rowNos[i] ); 288 } 289 arrTable = new ArrayTableModel( table.getNames(), tblVals, modTypes ); 290 } 291 292 // 5.1.9.0 (2010/08/01) Transaction 対応 293 Transaction tran = null; 294 // 5.3.7.0 (2011/07/01) Transaction対応で、close処理を入れる。 295 try { 296 TransactionTag tranTag = (TransactionTag)findAncestorWithClass( this,TransactionTag.class ); 297 if( tranTag == null ) { 298 // tran = new TransactionReal( dbid,getApplicationInfo() ); 299 tran = new TransactionReal( getApplicationInfo() ); // 5.3.7.0 (2011/07/01) 引数変更 300 } 301 else { 302 tran = tranTag.getTransaction(); 303 } 304 // conn = ConnectionFactory.connection( dbid, null ); 305 errMessage = new ErrorMessage(); 306 loader = HybsLoaderFactory.getLoader( 307 new HybsLoaderConfig( srcDir, classDir, isAutoCompile, isHotDeploy, CLASS_PATH ) 308 ); 309 310 boolean rtn = false; 311 for( int i=0; i<logics.length; i++ ) { 312 // BizLogic logic = (BizLogic)loader.newInstance( logics[i] ); 313 // rtn = call( logic ); 314 // rtn = call( logics[i] ); 315 rtn = call( logics[i] , tran ); // 5.1.9.0 (2010/08/01) Transaction 対応 316 if( !rtn ) { break; } 317 } 318 319 // 5.6.0.3 (2012/01/24) arrTable に変更された値を、table に書き戻す処理 320 if( arrTable != null ) { 321 Map<Integer,String[]> valMap = arrTable.getModifyVals(); 322 if( valMap != null ) { 323 for( Map.Entry<Integer, String[]> entr : valMap.entrySet()) { 324 int seq = entr.getKey(); // intValue() は省略できる。 325 String[] vals = entr.getValue(); 326 table.setValues( vals , rowNos[seq] ); // DBTableModel へ書き戻し。元の行番号に変換が必要。 327 } 328 } 329 } 330 331 executeCount = rowNos.length; 332 errCode = errMessage.getKekka(); 333 setRequestAttribute( "DB.COUNT" , String.valueOf( executeCount ) ); 334 setRequestAttribute( "DB.ERR_CODE", String.valueOf( errCode ) ); 335 336 if( errCode < ErrorMessage.NG ) { 337 // Closer.commit( conn ); 338 tran.commit(); // 5.1.9.0 (2010/08/01) Transaction 対応 339 340 if( table != null && rowNos.length > 0 ) { 341 for( int j=rowNos.length-1; j>=0; j-- ) { 342 int row = rowNos[j]; 343 if( DBTableModel.DELETE_TYPE.equals( table.getModifyType( row ) ) ) { 344 table.removeValue( row ); 345 } 346 else { 347 table.resetModify( row ); 348 } 349 } 350 } 351 } 352 else { 353 // Closer.rollback( conn ); 354 tran.rollback(); // 5.1.9.0 (2010/08/01) Transaction 対応 355 } 356 // ConnectionFactory.close( conn, dbid ); 357 } 358 finally { 359 if( tran != null ) { tran.close(); } 360 } 361 362 // エラーメッセージの行番号を元の選択行に戻します。 363 ErrMsg[] errs = errMessage.toArray(); 364 ErrorMessage errMsgTmp = new ErrorMessage(); 365 for( int i=0; i<errs.length; i++ ) { 366 if( table != null && rowNos.length > 0 ) { 367 errMsgTmp.addMessage( errs[i].copy( rowNos[errs[i].getNo()] + 1 ) ); 368 } 369 else { 370 errMsgTmp.addMessage( errs[i].copy( errs[i].getNo() + 1 ) ); 371 } 372 } 373 errMessage = errMsgTmp; 374 } 375 376 /** 377 * 業務ロジックをCallします。 378 * 379 * @og.rev 5.1.9.0 (2010/08/01) Transaction 対応 380 * @og.rev 5.1.9.0 (2010/08/01) DBIDをセット、ConnectonではなくTransactionを渡すように変更 381 * @og.rev 5.6.7.0 (2013/07/27) Exception を throw するとき、一旦、errMsg 変数にセットします。 382 * 383 * @param logicName 業務ロジック名 384 * @param tran Transactionトランザクションオブジェクト 385 * 386 * @return 業務ロジックの呼び出しが成功したかどうか 387 */ 388 private boolean call( final String logicName , final Transaction tran ) { 389 BizLogicHelper logicHp = new BizLogicHelper( logicName, loader ); 390 391 if( logicHp.isRequireTable() ) { 392 if( arrTable == null ) { 393 // 5.6.7.0 (2013/07/27) Exception を throw するとき、一旦、errMsg 変数にセットします。 394 String errMsg = "TableModelが存在しません。logic=[" + logicName + "]" ; 395 throw new HybsSystemException( errMsg ); 396 } 397 else if( arrTable.getRowCount() == 0 ) { return true; } // 0件のときは呼び出ししない 398 else { logicHp.setTable( arrTable ); } 399 } 400 logicHp.setTransaction( tran ); 401 logicHp.setDbid( dbid ); // 5.1.9.0 (2010/08/01) DBIDをセット 402 logicHp.setKeys( keys ); 403 logicHp.setVals( vals ); 404 logicHp.setUserId( getUser().getUserID() ); 405 logicHp.setParentPgId( getGUIInfoAttri( "KEY" ) ); 406 logicHp.setLoader( loader ); 407 if( isDebug() ) { logicHp.setDebug(); } 408 409 boolean rtn = false; 410 try { 411 rtn = logicHp.exec(); 412 } 413 catch ( Throwable th ) { 414 tran.rollback(); // 5.1.9.0 (2010/08/01) Transaction 対応 415 // 5.6.7.0 (2013/07/27) Exception を throw するとき、一旦、errMsg 変数にセットします。 416 String errMsg = "業務ロジックの処理中にエラーが発生しました。" + th.getMessage() ; 417 throw new HybsSystemException( errMsg,th ); 418 } 419 errMessage.append( logicHp.getErrMsg() ); 420 421 setRequestAttribute( logicHp.getClass().getSimpleName() + ".RETURN" , logicHp.getReturn() ); 422 setRequestAttribute( "RETURN", logicHp.getReturn() ); 423 424 if( isDebug() ) { jspPrint( logicHp.getDebugMsg() ); } 425 426 return rtn; 427 } 428 429 /** 430 * Valsの配列を生成します。 431 * 432 * @og.rev 5.1.8.0 (2010/07/01) 新規作成- 433 * @og.rev 5.6.7.0 (2013/07/27) Exception を throw するとき、一旦、errMsg 変数にセットします。 434 */ 435 private void makeVals() { 436 if( keys != null && keys.length > 0 ) { 437 boolean isSetVal = vals != null && vals.length > 0 ; 438 if( isSetVal ) { 439 if( keys.length != vals.length ) { 440 // 5.6.7.0 (2013/07/27) Exception を throw するとき、一旦、errMsg 変数にセットします。 441 String errMsg = "keysとValsの個数が異なります。" + HybsSystem.CR 442 + " keys=" + Arrays.toString( keys ) + HybsSystem.CR 443 + " vals=" + Arrays.toString( vals ) ; 444 throw new HybsSystemException( errMsg ); 445 } 446 } 447 else { 448 vals = new String[keys.length]; 449 } 450 for( int i=0; i<keys.length; i++ ) { 451 if( isSetVal ) { 452 if( isMulti ) { vals[i] = StringUtil.array2csv( getRequestParameterValues( vals[i] ) );} 453 else { vals[i] = getRequestParameter( vals[i] ); } 454 } 455 else { 456 if( isMulti ) { vals[i] = StringUtil.array2csv( getRequestValues( keys[i] ) );} 457 else { vals[i] = getRequestValue( keys[i] ); } 458 } 459 } 460 } 461 } 462 463 /** 464 * 【TAG】コマンドをセットします(初期値:ENTRY)。 465 * 466 * @og.tag 467 * command=ENTRY以外ではDBTableModelの処理を行いません。 468 * コマンドは,HTMLから[get/post]指定されますので,CMD_xxx で設定される 469 * フィールド定数値のいづれかを、指定できます。 470 * 471 * @param cmd コマンド(public static final 宣言されている文字列) 472 * @see <a href="../../../../constant-values.html#org.opengion.hayabusa.taglib.BizLogicTag.CMD_ENTRY">コマンド定数</a> 473 */ 474 public void setCommand( final String cmd ) { 475 String cmd2 = getRequestParameter( cmd ); 476 if( cmd2 != null && cmd2.length() >= 0 ) { command = cmd2.toUpperCase(Locale.JAPAN); } 477 } 478 479 /** 480 * 【TAG】実行する業務ロジック名を指定します。 481 * 482 * @og.tag 483 * 実行する業務ロジック名を指定します。業務ロジック名は、クラス名を指定します。 484 * クラス名については、クラス自身の名称のみを指定することができます。 485 * (パッケージ名を含めた完全な形のクラス名を指定することもできます) 486 * また、カンマ区切りで、複数指定することもできます。 487 * この場合、指定した順番に処理されます。 488 * 489 * @param lgs 業務ロジック名 490 */ 491 public void setLogics( final String lgs ) { 492 logics = getCSVParameter( lgs ); 493 } 494 495 /** 496 * 【TAG】(通常は使いません)Queryオブジェクトを作成する時のDB接続IDを指定します。 497 * 498 * @og.tag 499 * Queryオブジェクトを作成する時のDB接続IDを指定します。 500 * これは、システムリソースで、DEFAULT_DB_URL 等で指定している データベース接続先 501 * 情報に、XX_DB_URL を定義することで、 dbid="XX" とすると、この 接続先を使用して 502 * データベースにアクセスできます。 503 * 504 * @param id データベース接続ID 505 */ 506 public void setDbid( final String id ) { 507 dbid = nval( getRequestParameter( id ),dbid ); 508 } 509 510 /** 511 * 【TAG】(通常は使いません)結果のDBTableModelを、sessionに登録するときのキーを指定します 512 * (初期値:HybsSystem#TBL_MDL_KEY[={@og.value org.opengion.hayabusa.common.HybsSystem#TBL_MDL_KEY}])。 513 * 514 * @og.tag 515 * 検索結果より、DBTableModelオブジェクトを作成します。これを、下流のviewタグ等に 516 * 渡す場合に、通常は、session を利用します。その場合の登録キーです。 517 * query タグを同時に実行して、結果を求める場合、同一メモリに配置される為、 518 * この tableId 属性を利用して、メモリ空間を分けます。 519 * (初期値:HybsSystem#TBL_MDL_KEY[={@og.value org.opengion.hayabusa.common.HybsSystem#TBL_MDL_KEY}])。 520 * 521 * @param id sessionに登録する時の ID 522 */ 523 public void setTableId( final String id ) { 524 tableId = nval( getRequestParameter( id ),tableId ); 525 } 526 527 /** 528 * 【TAG】データを全件選択済みとして処理するかどうか[true/false]を指定します(初期値:false)。 529 * 530 * @og.tag 531 * 全てのデータを選択済みデータとして扱って処理します。 532 * 全件処理する場合に、(true/false)を指定します。 533 * 初期値は false です。 534 * 535 * @param all データを全件選択済み [true:全件選択済み/false:通常] 536 */ 537 public void setSelectedAll( final String all ) { 538 selectedAll = nval( getRequestParameter( all ),selectedAll ); 539 } 540 541 /** 542 * 【TAG】DB検索時の モディファイタイプを指定します[A:追加/C:更新/D:削除]。 543 * 544 * @og.tag 545 * DB検索時に、そのデータをA(追加)、C(更新)、D(削除)のモディファイタイプを 546 * つけた状態にします。 547 * その状態で、そのまま、update する事が可能になります。 548 * 549 * @param type DB検索時のモディファイタイプ [A:追加/C:更新/D:削除] 550 */ 551 public void setModifyType( final String type ) { 552 modifyType = nval( getRequestParameter( type ),modifyType ); 553 } 554 555 /** 556 * 【TAG】リンク先に渡すキーをCSV形式で複数指定します。 557 * 558 * @og.tag リンク先に渡すキーを指定します。 559 * Keysだけを指定して、Valsを指定しない場合、Keysで指定された項目名に対応するパラメーターを取得し、 560 * Valsとして使用します。 561 * 562 * @og.rev 3.5.6.2 (2004/07/05) CommonTagSupport#getCSVParameter を使用 563 * 564 * @param key リンク先に渡すキー(CSV形式) 565 */ 566 public void setKeys( final String key ) { 567 keys = getCSVParameter( getRequestParameter( key ) ); 568 } 569 570 /** 571 * 【TAG】リンク先に渡す値をCSV形式で複数指定します。 572 * 573 * @og.tag リンク先に渡す値を指定します。 574 * Keysだけを指定して、Valsを指定しない場合、Keysで指定された項目名に対応するパラメーターを取得し、 575 * Valsとして使用します。 576 * 分解方法は、CSV変数を先に分解してから、getRequestParameter で値を取得します。 577 * こうしないとデータ自身にカンマを持っている場合に分解をミスる為です。 578 * 579 * @og.rev 3.5.6.2 (2004/07/05) CommonTagSupport#getCSVParameter を使用 580 * @og.rev 5.1.8.0 (2010/07/01) isMuitl対応 581 * 582 * @param val リンク先に渡す値(CSV形式) 583 */ 584 public void setVals( final String val ) { 585 vals = StringUtil.csv2Array( val ); 586 } 587 588 /** 589 * 【TAG】処理エラーの時に処理を中止するかどうか[true/false]を設定します(初期値:true)。 590 * 591 * @og.tag 592 * false(中止しない)に設定する場合、後続処理では、{@DB.ERR_CODE}の値により、 593 * PLSQL/SQLの異常/正常終了によって分岐処理は可能となります。 594 * 初期値は、true(中止する)です。 595 * 596 * @param flag [true:中止する/false:中止しない] 597 */ 598 public void setStopError( final String flag ) { 599 stopError = nval( getRequestParameter( flag ),stopError ); 600 } 601 602 /** 603 * 【TAG】リクエスト情報の クォーティション(') 存在チェックを実施するかどうか[true/false]を設定します 604 * (初期値:USE_SQL_INJECTION_CHECK[={@og.value org.opengion.hayabusa.common.SystemData#USE_SQL_INJECTION_CHECK}])。 605 * 606 * @og.tag 607 * SQLインジェクション対策の一つとして、暫定的ではありますが、SQLのパラメータに 608 * 渡す文字列にクォーティション(') を許さない設定にすれば、ある程度は防止できます。 609 * 数字タイプの引数には、 or 5=5 などのクォーティションを使用しないコードを埋めても、 610 * 数字チェックで検出可能です。文字タイプの場合は、必ず (')をはずして、 611 * ' or 'A' like 'A のような形式になる為、(')チェックだけでも有効です。 612 * (') が含まれていたエラーにする(true)/かノーチェックか(false)を指定します。 613 * (初期値:システム定数のUSE_SQL_INJECTION_CHECK[={@og.value org.opengion.hayabusa.common.SystemData#USE_SQL_INJECTION_CHECK}])。 614 * 615 * @param flag クォーティションチェック [true:する/それ以外:しない] 616 * @see org.opengion.hayabusa.common.SystemData#USE_SQL_INJECTION_CHECK 617 */ 618 public void setQuotCheck( final String flag ) { 619 quotCheck = nval( getRequestParameter( flag ),quotCheck ); 620 } 621 622 /** 623 * 【TAG】リクエスト情報の HTMLTag開始/終了文字(><) 存在チェックを実施するかどうか[true/false]を設定します 624 * (初期値:USE_XSS_CHECK[={@og.value org.opengion.hayabusa.common.SystemData#USE_XSS_CHECK}])。 625 * 626 * @og.tag 627 * クロスサイトスクリプティング(XSS)対策の一環としてless/greater than signについてのチェックを行います。 628 * (><) が含まれていたエラーにする(true)/かノーチェックか(false)を指定します。 629 * (初期値:システム定数のUSE_XSS_CHECK[={@og.value org.opengion.hayabusa.common.SystemData#USE_XSS_CHECK}])。 630 * 631 * @param flag XSSチェックする [true:チェックする/false:しない] 632 * @see org.opengion.hayabusa.common.SystemData#USE_XSS_CHECK 633 */ 634 public void setXssCheck( final String flag ) { 635 xssCheck = nval( getRequestParameter( flag ),xssCheck ); 636 } 637 638 /** 639 * 【TAG】vals属性でパラメーターを取得する際、複数件存在する場合に、値を連結するかどうかを指定します(初期値:false)。 640 * 641 * @og.tag 642 * この属性がtrueに指定された場合、パラメーターが複数存在する場合に、カンマで連結します。 643 * 初期値は、false(連結しない)です。 644 * 645 * @og.rev 5.1.8.0 (2010/07/01) 新規作成 646 * 647 * @param flag パラメーター連結するかどうか 648 */ 649 public void setMulti( final String flag ) { 650 isMulti = nval( getRequestParameter( flag ),isMulti ); 651 } 652 653 /** 654 * 表示データの HybsSystem.ROW_SEL_KEY を元に、選ばれた 行を処理の対象とします。 655 * 656 * @return 選択行の配列 657 */ 658 @Override 659 protected int[] getParameterRows() { 660 final int[] rowNo ; 661 if( selectedAll ) { 662 int rowCnt = table.getRowCount(); 663 rowNo = new int[ rowCnt ]; 664 for( int i=0; i<rowCnt; i++ ) { 665 rowNo[i] = i; 666 } 667 } else { 668 rowNo = super.getParameterRows(); 669 } 670 return rowNo ; 671 } 672 673 /** 674 * シリアライズ用のカスタムシリアライズ書き込みメソッド 675 * 676 * @serialData 一部のオブジェクト(DBTableModel,ErrorMessage)は、シリアライズされません。 677 * 678 * @param strm ObjectOutputStreamオブジェクト 679 * @throws IOException 入出力エラーが発生した場合 680 */ 681 private void writeObject( final ObjectOutputStream strm ) throws IOException { 682 strm.defaultWriteObject(); 683 } 684 685 /** 686 * シリアライズ用のカスタムシリアライズ読み込みメソッド 687 * 688 * ここでは、transient 宣言された内部変数の内、初期化が必要なフィールドのみ設定します。 689 * 690 * @serialData 一部のオブジェクト(DBTableModel,ErrorMessage)は、読み込まれません。 691 * 692 * @param strm ObjectInputStreamオブジェクト 693 * @see #release2() 694 * @throws IOException シリアライズに関する入出力エラーが発生した場合 695 * @throws ClassNotFoundException クラスを見つけることができなかった場合 696 */ 697 private void readObject( final ObjectInputStream strm ) throws IOException , ClassNotFoundException { 698 strm.defaultReadObject(); 699 } 700 701 /** 702 * このオブジェクトの文字列表現を返します。 703 * 基本的にデバッグ目的に使用します。 704 * 705 * @return このクラスの文字列表現 706 */ 707 @Override 708 public String toString() { 709 return org.opengion.fukurou.util.ToString.title( this.getClass().getName() ) 710 .println( "VERSION" ,VERSION ) 711 .println( "command" ,command ) 712 .println( "logics" ,logics ) 713 .println( "dbid" ,dbid ) 714 .println( "tableId" ,tableId ) 715 .println( "selectedAll" ,selectedAll ) 716 .println( "modifyType" ,modifyType ) 717 .println( "keys" ,keys ) 718 .println( "vals" ,vals ) 719 .println( "stopError" ,stopError ) 720 .println( "quotCheck" ,quotCheck ) 721 .println( "xssCheck" ,xssCheck ) 722 .println( "executeCount" ,executeCount ) 723 .println( "errCode" ,errCode ) 724 .println( "Other..." ,getAttributes().getAttribute() ) 725 .fixForm().toString() ; 726 } 727}